構建網絡安全防護體系
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇構建網絡安全防護體系范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
構建網絡安全防護體系范文第1篇
關鍵詞:局域網;誘因;辦法
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
隨著社會前進的步伐,計算機網絡誕生了。它的誕生徹底改變了人們的生活,也把社會推向了一個新的。并且現在它在人們生活中占據了越來越重要的位置。但同時它的存在也給社會帶來了更大的挑戰。尤其是在局域網絡中出現的不安全因子倍受關注。而怎樣讓這些不安全因子不再成為障礙物就成了眾人不斷探索的問題。
1 概述局域網
所謂局域網(Local Area Network,LAN)是指在一個局部的地理范圍內(如一個學校、工廠和機關內),一般是方圓幾千米以內,將各種計算機、外部設備和數據庫等互相聯接起來組成的計算機通信網[1]。一般來說,只有無線局域網與有線局域網是它的分集。局域網通常是利用專門的數據電路或者是通信網,同其它的局域網或者處理中心等等進行銜接,從而形成一個覆蓋面較寬的系統。通常情況下,它是由本系統內眾多的計算機組合而成的非開放性的網絡。在局域網內,進行文件管理、掃描儀的共享、日程安排、電子郵件等等操作不是難題。而網絡拓撲、介質訪問的控制方法以及傳輸介質是局域網絡的非常重要的技術決定要素。之所以局域網受到大眾的喜愛,不僅僅是因為它價格便宜,能夠活躍在較小的地理范圍中,關鍵是它對數據的傳輸率很高,傳輸時延誤的時間小,并且誤碼率很低,對各大企業來說,是個很好的選擇。
2 致使局域網絡存在安全隱患的誘因
造成網絡存在安全隱患的內因與外因,只要人們稍微不注意便會如雨后般春筍似的出現。
2.1 內部局域網絡相關機制不完善
曾有一份關于利用計算機進行犯罪的調查報告稱,網絡安全的犯罪有83%的是由于內部的人員勾結外面的人所犯下的,并且這數值一直呈居高不下的趨勢[2]。在內部局域網絡中,由于相關的管理機制的缺乏,再加上網絡管理人員對網絡的安全管理的嚴重忽視,操作極不規范,甚至其他人員的非法進入等等,從而引起失密等事件的發生。
2.2 網絡設備及運行環境的好壞對網絡是否安全也產生很大的影響
往常,很少有人能夠注意到網絡設備、自然環境等對網絡的影響。就因為這樣才會造成許多不必要的浪費與損失。更為嚴重的是,這種破壞極有可能導致網絡系統成為一攤爛泥。再有就是因為被放置在開放性的位置的某些通信的設備等沒有得到較好的保護,致使泄密事件發生的可能性得到大幅提高,從而也讓網絡安全系數無法保持在較高的位置。
2.3 快速更新的各種網絡系統成了引起網絡安全系數低的又一誘因
隨著快節奏的生活,各種網絡系統的更新速度也是相當的驚人。而越新的產品,它的功能性就強,客戶們也會覺得更加好上手。操作系統、軟件等無法避免地讓安全漏洞存活于其中。只要漏洞不顯現,人們就會任其存在。只有待其如刺猬般扎人,大家才會醒悟,然后想辦法去彌補,去修復。而往往到了那個時候,網絡早已受到了或輕或重的不可挽回的損傷。
要構建強大的安全網絡防護系統并非易事,還需從導致其產生不安全隱患的誘因來著手解決。
3.1 加強局域網絡管理
局域網絡管理存在重大缺陷,對此我們必須做出相應的調整。
(1)要有相應的法律來提高人們的意識。有法律的約束,就可盡量避免人為因素帶來的影響。(2)對于單位內的員工,讓其提高意識。必須加大對安全網絡管理的宣傳力度,并且對員工進行必要的培訓,以使員工掌握正確的操作方法,減少不規范操作。(3)加大對服務器等各大網絡設備的管理與監測。應該明文規定對于網絡中的重要物件,如磁帶等等物件,其他人不可接觸,只能由專門人士保管或銷毀。只有確立安全負責制,對設備的監管到位,才能降低安全隱患的存在。(4)對于重要物件,實行加密。對物件進行加密,比如路由器等,可以減少數據泄露的可能,降低危險度。(5)建立工作檔案。采用工作記錄制,對所有行為人都進行詳細的記錄并且經常性給予抽查,這樣做可達到遇到問題能找得人的目的。
3.2 針對存有安全漏洞的網絡系統必須采取有效的方法來規避
網絡系統的漏洞無所不在,要想盡量讓它不帶來麻煩,就必須做些工作。
(1)安裝良好的殺毒軟件。網絡病毒幾乎每天都有出新。它能夠經過多種途徑來襲,就像瘟疫一樣來得快,常讓人措手不及。可以它的殺傷力有多大。為了減少它引起的麻煩,通常我們都是安裝一個較好的殺毒軟件,并且開啟實時的監控功能,讓病毒無懈可擊。但是在Windows下單一運行的殺毒軟件無法在被破壞了的系統中運行。因此,最好使用在同一操作系統中能進行雙模式殺毒的跨平臺雙模式殺毒[3]。(2)相關軟件不能滯后,要隨時進行更新。現在我們都知道無論是操作系統,亦或是服務器,每天都被那些不安全的因素包圍著,隨時它們都有被侵襲的危險。因此,倘若我們不時刻關注與其相關的軟件,并隨時進行更新、升級,那么它們被安全漏洞惡意利用的命運就無法擺脫。(3)對網絡的安全問題進行檢測。擁有良好的檢測系統對保證網絡的安全會起到有效的作用。通常我們把這種系統叫做入侵檢測系統,它是一種能對計算機進行主動防御的軟件,能夠回應各種網絡訪問,對那些應用系統如財物軟件等起到不錯的保護作用。它通常是通過對計算機網絡系統的檢測來發現系統中所存在的各種對網絡安全構成威脅的漏洞,然后提出相關的拯救辦法,減少黑客對數據的侵襲。(4)在進行數據的傳輸過程中,要保證其封閉性。一般情況下,我們都是使用很明顯的傳送方式來傳輸數據,再加上對其的驗證陣容不夠強大,這就為那些有所企圖的黑客提供了方便。為了保證數據的安全性,我們需要對傳輸數據進行適當的加密,加強其驗證功能,這樣就可以較好地處于一種完全地帶,同時也可以讓傳輸速度得到提高。
3.3 應用防火墻技術等來加強網絡安全性
眾所周知,應用訪問控制等技術能更好地保障局域網絡的安全系數。
(1)充分利用虛擬局域網(VLAN)手段。這種手段能夠得到很好發展,是因為它能夠使網絡流量得到良好控制。而且一個子網的攻破并不能讓所有的子網都受到影響,能有效地控制黑客對子網的訪問。(2)設立防火墻。防火墻的利用現在是非常普遍的事情,它的作用相等同于網絡系統的入口的門衛,因為它能夠有效地建立監控系統,對各種非法的訪問進行阻斷,從而形成一個有效的屏障,同時防火墻還可有效地過濾出現在網絡中的各種數據包,對網絡中的訪問行為進行有效的管理,還可有效地堵截網絡中的一些訪問行為,對通過了防火墻的信息進行詳細記錄,對網絡中的攻擊行為發出警告與定期的檢查[4]。從而對外部的侵入與內部重要信息的泄露起到防控作用。對防火墻的使用,我們都要遵循一個基本的守則:通常情況下實行禁止,除非它已明確允許操作。(3)實行身份驗證制,保證網絡安全。為了控制訪問權限,減少不必要的浪費與損失,對內部使用用戶都必須進行身份驗證,這樣才能更好地降低網絡安全危險系數,讓非法分子沒有可乘之機。
4 總結
局域網的安全問題越來越受到廣大人們的關注。對我們來說,保障它的足夠安全是件不。并且無論我們做什么,只是要為了提高局域網絡的安全,降低它的危險度,那都必須得讓網絡效率成為犧牲品,還要以加大各種投入作為代價。在如今的形勢下,我們只有從人員管理與各種技術管理及技術的應用方面等來進行綜合考衡,以求能夠有效地構建一個良好的局域網絡防護體系,創造一個和諧的網絡環境。
參考文獻:
[1]胡道元.計算機局域網[M].北京:清華大學出版社,2010,11.
[2]宋瑩瑩.構建安全的局域網策略[J].電腦知識與技術,2009(16):49.
[3]譚再峰,劉彩玉.企業級局域網網絡安全技術探討[J].黑龍江科技信息.2010(30):95.
構建網絡安全防護體系范文第2篇
1.1物理層邊界限制模糊
近年來,很多現代化企業加大信息建設,一些下屬公司的網絡接入企業總網絡,企業網路物理層邊界限制模糊,而電子商務的業務發展需求要求企業網絡具有共享性,能夠在一定權限下實現網絡交易,這也使得企業內部網絡邊界成為一個邏輯邊界,防火墻在網絡邊界上的設置受到很多限制,影響了防火墻的安全防護作用。
1.2入侵審計和防御體系不完善
隨著互聯網的快速發展,網絡攻擊、計算機病毒不斷變化,其破壞力強、速度快、形式多樣、難以防范,嚴重威脅企業網絡安全。當前,很多企業缺乏完善的入侵審計和防御體系,企業網絡的主動防御和智能分析能力明顯不足,檢查監控效率低,缺乏一致性的安全防護規范,安全策略落實不到位。
2.構建企業網絡安全防護體系
2.1企業網絡安全防護體系構建目標
結合企業網絡的安全目標、使用主體、性質等因素,合理劃分企業邏輯子網,對不同的邏輯子網設置不同的安全防護體系,加強網絡邊界控制和安全訪問控制,保持區域之間的信任關系,構建企業網絡安全防護體系,實現網絡安全目標:第一,將大型的、復雜的企業網絡安全問題轉化為小區域的、簡單的安全防護問題,有效控制企業網絡系統風險,提高網絡安全;第二,合理劃分企業網絡安全域,優化網絡架構,實現企業網絡安全設計、規劃和入網;第三,明確企業網絡各個區域的安全防護難點和重點,加大安全設備投入量,提高企業網絡安全設備的利用率;第四,加強企業網絡運行維護,合理部署企業網絡的審計設備,提供全面的網絡審核和檢查依據,為企業構建網絡安全防護體系提供重要參考。
2.2合理劃分安全域
現代化企業網絡可以按照系統行為、安全防護等級和業務系統這三種方式來劃分安全域。由于企業網絡在不同區域和不同層次關注的內容不同,因此在劃分企業網絡安全域時,應結合業務屬性和網絡管理,不僅要確保企業正常的生產運營,還應考慮網絡安全域劃分是否合理。針對這個問題,企業網絡安全域劃分不能僅應用一種劃分方式,應綜合應用多種方式,充分發揮不同方式的優勢,結合企業網絡管理要求和網絡業務需求,有針對性地進行企業網絡安全域劃分。首先,根據業務需求,可以將企業網絡分為兩部分:外網和內網。由于互聯網出口全部位于外網,企業網絡可以在外網用戶端和內網之間設置隔離,使外網服務和內網服務分離,隔離各種安全威脅,確保企業內網業務的安全性。其次,按照企業業務系統方式,分別劃分外網和內網安全域,企業外網可以分為員工公寓網絡、項目網絡、對外服務網絡等子網,內網可以分為辦公網、生產網,其中再細分出材料采購網、保管網、辦公管理網等子網,通過合理劃分安全域,確定明確的網絡邊界,明確安全防護范圍和對象目標。最后,按照網絡安全防護等級和系統行為,細分各個子網的安全域,劃分出基礎保障域、服務集中域和邊界接入域。基礎保障域主要用來防護網絡系統管理控制中心、軟件和各種安全設備,服務集中域主要用于防護企業網絡的信息系統,包括信息系統內部和系統之間的數據防護,并且按照不同的等級保護要求,可以采用分級防護措施,邊界接入域主要設置在企業網絡信息系統和其他系統之間的邊界上。
2.3基于入侵檢測的動態防護
隨著網絡技術的快速發展,企業網絡面臨的安全威脅也不斷發生變化,網絡攻擊手段日益多樣化,新病毒不斷涌現,因此企業網絡安全防護體系構建應適應網絡發展和變化,綜合考慮工作人員、防護策略、防護技術等多方面的因素,實現基于入侵檢測的動態防護。基于入侵檢測的動態防護主要包括備份恢復、風險分析、應急機制、入侵檢測和安全防護,以入侵檢測為基礎,一旦檢測到企業網絡的入侵威脅,網絡系統立即啟動應急機制,如果檢測到企業網絡系統已經受到損壞,可利用備份恢復機制,及時恢復企業網絡設置,確保企業網絡的安全運行。通過動態安全防護策略,利用動態反饋機制,提高企業網絡的風險評估分析能力和主動防御能力。
2.4分層縱深安全防護策略
企業網絡安全防護最常見的是設置防火墻,但是網絡安全風險可能存在于企業網絡的各個層次,防火墻的安全防護作用比較有限。企業網絡可采用分層縱深安全防護策略,保障網絡安全防護的深度和廣度,構建高效、綜合、全面的安全防護體系,對于企業網絡中的應用層、數據層、系統層、網絡層和物理層分別采用信息保護、應用系統安全防護、數據庫安全防護、操作系統安全防護、網絡保護、物理安全保護等防護手段,根據不同網絡系統的特點,有針對性地進行安全防護,例如,在網絡層可利用資源控制模塊和訪問控制模塊,加強對網絡節點的訪問控制,在企業網絡的應用層和數據層設置身份授權和認證系統,避免用戶的違規操作和越權操作。又例如,由于網絡環境比較復雜,可在企業網絡的應用層、數據層和系統層,設置網絡監控和檢測模塊,保護企業網絡的服務器,防止權限濫用和誤操作。
3.結語
構建網絡安全防護體系范文第3篇
關鍵詞:民航企業;信息化建設;信息安全技術
0引言
互聯網時代的到來,信息技術與網絡技術已然成為人們生產生活的重要技術支撐,在民航領域中,信息化建設的進程也得以高效發展。與此同時,民航企業信息系統的安全隱患及安全防護問題也逐漸暴露,成為信息化建設過程中亟須應對與解決的問題。
1網絡信息安全制度的建設
1.1建設網絡信息安全制度
據調查,民航信息系統安全事件的發生,問題的主要成因在于未充分明確相關責任以確保網絡信息安全管理工作的全面落實。基于此,民航企業需要充分結合自身的是情況,對網絡信息安全管理責任制的健全及完善,充分明確人員相關責任,促進民航信息化建設水平的提升,促進民航的健康發展。民航企業應當搭建內部網絡信息安全規范體系,以之為基礎開展企業網絡信息安全管理及部署工作,確保民航信息安全水平的有效提升。民航企業應當時刻緊隨時展步伐,對網絡信息安全保障體系加以完善,建立網絡信息安全防范體系,采取合理的等級保護與分級保護措施,維護網絡信息安全。民航企業應當將網絡信息安全作為信息化建設的發展方向,積極配合并響應國防部、網絡安全部門、公安機關等行政機關部門的規定與要求,實時更新并優化安全防護措施,實現網絡安全整體覆蓋范圍的擴大。
1.2細分網絡安全保障體系
對于民航企業而言,其信息網絡安全保障體系的建設,主要包括三個方面,即信息網絡安全技術體系、信息網絡安全管理體系及信息網絡安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網絡安全管理體系的搭建,應當作為信息安全技術體系保障的重要方向,技術體系也是保障信息網絡安全的技術設施與基礎服務的重要支持。信息網絡安全管理體系的建設也要求網絡信息安全技術應用水平不斷提升。民航企業的網絡信息安全體系的建設,可以充分參考美國國家安全局所提出的IATF框架的網絡安全縱深戰略防御理念、美國ISS公司所提出的P2DR動態網絡安全模型等相應信息網絡安全防護體系,搭建“打擊、預防、管理、控制”于一體的網絡通信安全綜合防護體系理念,是當前國際上最為先進、最為有效的安全保障框架體系,對重要體系采取有效的安全防護措施,搭建民航企業的信息安全防護與控制中心,實現對于信息網絡體系的安全監控、安全終端、安全平臺、主機安全、數據安全、應用安全相互結合、相互統一的信息安全平臺建設,信息安全防護應當涵蓋物理層面、終端層面、網絡層面、主機層面、數據層面及應用層面,保證安全防護的全面性及全方位性[1]。
1.3發展民航網絡信息安全產業
隨著時代的發展,民航企業開始更多地強調民航網絡信息安全事業的發展。在開展民航企業網絡信息安全產業建設時,應及時跟蹤和了解國際網絡信息安全產業發展動向,了解信息安全防護技術水平的提升渠道,積極謀求與其他發達國家之間的技術合作,大力引進先進的管理技術與管理手段,大力培養并教育網絡信息安全技術人才。民航企業要大力引進技術水平與管理理念較為先進的人才,并對所引進的人才采用科學合理的技術培訓與安全教育措施,不斷增強相關人員對于網絡信息安全防護的意識與理解能力,安全理念先進、技術水平高超、應急處置及時的網絡信息安全管理人才隊伍。民航企業要搭建科學完善的網絡信息安全管理體系,充分保證信息網絡安全組織、網絡信息安全流程、網絡信息安全制度相互結合,搭建科學合理的安全管理體系。
2民航信息安全保障體系的建設
2.1國家信息系統安全等級保護
以ISO27001信息安全管理要求為基礎,結合國家信息系統安全等級防護管理方面,對信息系統安全防護安全管理基本要求加以明確,開展民航企業網絡安全防護及管理體系的建設工作。網絡信息安全管理體系的設計,應當涵蓋安全組織架構、安全管理人員、安全防護制度及安全管理流程等多個方面,結合自身實際需求,設計科學合理的網絡信息安全管理體系等。對于網絡系統安全組織架構的建設與完善,組建涵蓋安全管理、安全決策、安全監督及安全執行等層次的管理架構,設置相應職責崗位,對安全管理責任進行分解與落實,做好人員錄用、人員調動、人員考核及人員培訓等相關方面的人員管理工作。民航企業在制定安全管理制度時,應建立網絡信息安全目標、安全策略、安全管理制度及安全防護技術規范等多個層次,搭建安全管理制度體系。在建立安全管理流程方面,通過建立科學合理的組織內部安全監督檢查與優化體系,保證網絡信息安全管理工作的順利開展。將內部人員與第三方訪問人員、系統建設、系統運維、物理環境的日常管理規范化,將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標準化[2]。
2.2合理運用先進安全防護技術
2.2.1入侵檢測技術
目前,對信息安全防護技術手段研發與應用也愈發普遍,其中入侵檢測技術的應用可以取得較好的技術效果。入侵檢測技術的應用主要是通過對網絡行為、網絡安全日志、網絡安全審計信息等技術手段,有效檢測網絡系統非法入侵行為,判斷網絡入侵企圖,通過網絡入侵檢測以實現網絡安全的實時監控,有效避免網絡非法攻擊的可能。通過應用入侵檢測技術,民航企業可以構建入侵檢測系統,能夠對系統內部、外部的非授權行為進行同步檢測,及時發現和處理網絡信息系統中的未授權和異常現象,盡可能減少網絡入侵所造成的損耗與安全威脅。為此,可采取NetEye入侵檢測系統,該系統通過深度分析技術,實現對于網絡環境的全過程監控,及時了解、分析并明確網絡內部安全隱患及外部入侵風險,作出安全示警,及時響應并采取有效的安全防范技術,實現網絡安全防護層次進行有效延伸。同時,該入侵檢測系統具備較為強悍的網絡信息審計功能,就可以實時監控、記錄、審計并就重演網絡安全運行及使用情況,用戶能夠更好地了解網絡運行情況。
2.2.2文件加密技術
對稱加密技術是常見的文件加密技術之一,所采用的密鑰能夠用以加密與解密,在技術應用時,以塊為單位進行數據加密。這一方法在實際應用過程中,一次能夠加密一個數據塊。對對稱加密技術的優化與改進,主要可采用密碼塊鏈的模式加以實現,即通過私鑰及初始化向量進行文件加密[3]。如上所述,隨著網絡信息安全受到更多重視,民航企業信息化建設水平在進一步提升其網絡建設水平的同時,也更多地意識到網絡信息安全的重要性與必要性,不僅需要構建行業信息安全防御體系,還應當建立健全網絡信息安全制度,構建網絡安全防護人才團隊。在此基礎上,民航企業還可以充分利用文件加密和數字簽名技術,通過該技術,可以合理避免相關數據信息受到竊取、篡改或遭到損壞而導致網絡信息安全受到影響。文件加密和數字簽名技術應用過程中,可以更好地對網絡信息安全提供保證、維護相關信息數據的安全性。
構建網絡安全防護體系范文第4篇
關鍵詞:網絡信息信息安全信息傳播保障體系
隨著網絡信息資源越來越豐富,垃圾信息和不健康信息也在迅速增加,計算機病毒、垃圾郵件、網絡攻擊、系統漏洞、網絡竊密、網絡違法犯罪、著作權保護等問題日漸突出,而監管體制機制又相對落后。如何讓優秀的、積極的、先進的信息占領網絡傳播陣地,如何構建網絡信息傳播保障體系,是世界各國都面臨的緊迫課題。然而,國內外對此問題的研究還比較少,不夠完善。本文在分析了構建網絡信息傳播保障體系應遵循的原則的基礎上,結合分析研究實際情況,提出并系統地分析了網絡信息傳播保障體系的結構框架及其工作流程圖。
一、構建網絡信息傳播保障體系遵循的原則
1、實用性原則
構建網絡信息傳播保障體系的最終目的是“用”,應本著旨在破解網絡信息傳播存在的難題的目的,向此目標努力,盡可能發揮體系的重要作用,注重體系實施的實際效用。因此,要運用系統工程的觀點、方法,結合實際情況,分析網絡信息傳播存在的問題,制定具體措施。
2、平衡性原則
網絡信息傳播具有的強大的威力和威脅就是信息的自由性。所以,在構建網絡信息傳播保障體系的過程中,應考慮在管理和控制網絡信息的傳播時要保持信息的“自由”與“平衡”,即盡量保持信息“自由”與“管理”的平衡。
3、多層性、多樣性原則
任何安全保護措施都不是絕對安全的,都可能被攻破,所以網絡信息傳播保障不應只依賴一種安全機制,應建立多層安全機制、多種防御體系,各防御層及體系相互補充保護,相互支撐以達到盡可能安全的目的。
4、整體性、綜合性原則
一個保障體系包括個人、設備、軟件等環節,它們在網絡信息傳播安全中的地位和影響作用,只有從系統的整體角度去看待和分析,才可能獲得有效、可行的措施。
而且網絡信息傳播保障體系又是一個復雜的系統工程,需要各種保障方法和工作程序的綜合協調一致。為了實現網絡信息傳播全方位保障,建立網絡信息傳播保障體系必須考慮技術保障、管理保障、法律保障、人才保障、主觀認知保障的綜合作用,同時,通過全社會的共同努力,實現與提升信息安全防護與保障能力。
5、協調性、協同性原則
網絡信息傳播保障體系構建的重要前提和基礎是網絡信息開放共享,而在信息的開放共享和保密的法律法規不健全的情況下,如果將部分信息公開披露,既缺乏相應的法律依據,同時又會帶來一系列實際問題。因此在網絡信息傳播保障體系構建的過程中,要注意解決網絡信息的披露與保密之間的矛盾,堅持網絡信息開放共享和保密相協調的原則。
網絡信息傳播保障體系的構建不是哪一個體單獨努力就能完成的,它是一個復雜的社會系統工程,需要政府、企業、社會團體、個人及司法等多方協調配合、全方位努力。網絡信息傳播保障體系構建的過程中堅持政府、企業、個人分工合作、協同作戰是個非常重要的原則,必須明確各自的地位和作用。
二、網絡信息傳播保障體系結構框架及工作流程圖
構建網絡信息傳播保障體系是一個巨大復雜的系統工程,不僅僅是購買技術或開發信息安全技術的問題,而是一個體系建設過程,這個體系主要包括檢測體系,安全防護體系和管理體系,主要內容有政策、法律法規建設、管理、技術、產品、人才培訓、資金保障、領導重視、人們的認知觀念等內容。在構建保障體系的過程中,認知是前提,技術是基礎,管理是生命線,法律是保證,還要需要政策、資金、人才的支持。網絡信息傳播保障體系結構框架見圖1。
網絡信息傳播保障體系個各體系之間、體系的各個組成部分之間是如何相互配合協調工作的呢?本文根據申農通信系統模型原理,借鑒國內外對信息安全保障體系模型的研究成果,提出網絡信息傳播保障體系工作流程圖,見圖2。
三、網絡信息傳播保障體系結構框架及工作流程圖分析
下面分別從檢測體系、安全防護體系和管理體系三個方面,依照網絡信息傳播保障體系工作流程的順序,結合網絡信息傳播保障體系結構框架中各個要素,對網絡信息傳播保障體系結構框架及工作流程圖進行分析闡述。
1、檢測體系
檢測中心數據庫主要存儲兩大類信息記錄:黑客、病毒等的入侵記錄,網絡信息傳播保障體系的安全策略。
1.1黑客、病毒等的入侵記錄
構建網絡信息傳播保障體系首先要對網絡信息傳播進行風險分析與評估,遵守相關的規章制度、合同、法律等安全標準,將歷史性和新出現的黑客人侵記錄以及病毒、垃圾信息等記錄形成相應的安全策略,并存儲于檢測中心的數據庫中。從信源發出的網絡信息進入保障體系時,首先要通過監測體系得檢測,如果該信息與檢測中心數據庫中的某信息特征匹配,則予以攔截;反之,數據庫中無此相似記錄,則要通過保障體系的安全防護體系的進一步檢測防護。
1.2安全策略的規劃
網絡信息傳播是一個動態的循環的過程,所以安全策略的制定注定是一個循序漸進、不斷完善的過程。因為不可能制定一個安全策略就能夠永遠符合、完全適應某個網絡環境和信息系統的需求,所以設計時要充分考慮其動態性和可操作性。
2、安全防護技術體系
安全防護體系對網絡信息進行檢測,如果發現為異常的信息則給予攔截,反之則再由管理體系進行檢測。安全防護技術體系主要應用信息安全技術對網絡信息進行防護。
(1)基于PKI/PMI的信任體系和授權體系:公鑰基礎設施技術(PKI)以公開密鑰技術為基礎,以數據及密性、完整性、身份認證和行為的不可否認為安全目的。
(2)訪問控制機制:包括防止非法用戶的非法訪問和合法用戶的非授權訪問2個方面。
(3)防火墻:防火墻系統主要目標是控制人、出一個網絡的權限,它迫使所有的連接都通過防火墻,以便接受檢查。
(4)入侵檢測系統:對透過防火墻的攻擊進行實時檢測并及時做出相應的反應。
(5)安全審計系統:網絡安全審計系統是一種基于信息流的數據采集、分析、識別和資源審計封鎖軟件。通過實時審計網絡數據流,根據用戶設定的安全控制策略,對受控對象的活動進行審計。
(6)網絡病毒防治體系:針對網絡上病毒、蠕蟲、木馬和惡意代碼的危害性大并且傳播迅速的現狀,網絡信息傳播保障體系應采用相應的整改措施。
隨著現代信息技術的不斷發展進步,安全防護技術體系也會隨之更新,它是網絡信息進入網絡信息傳播保障體系的一個重要“門檻”。
3、管理體系
檢測體系和安全防護體系均采用必要的信息安全技術對網絡信息給予硬性的安全防護,管理體系則在人的參與下對網絡信息進行管理,對于技術不能發現和攔截的網絡信息,則通過人為手段進行防護。根據信息的接受者的反饋,如果得到他們的滿意,達到了預期的目標,則網絡信息安全保障體系取得實效;反之,則通過事故響應及補救機制給予補救,并修改網絡信息傳播保障體系。
3.1法律法規制度體系
政策、法律法規等的建立規范必須建立在支持和鼓勵網絡信息傳播健康發展的前提下,通過立法和監督,打擊和淘汰違規網絡信息傳播者,創建的良好的信息法制環境,做到有法可依,有法必依,更好地維護網絡信息傳播的發展。
(1)網絡信息傳播立法。如今,網絡立法應更加注重于對網絡信息安全即對網絡信息傳播行為的規范。網絡信息傳播立法,在網絡有害信息的責任認定問題及可操作性等立法質量上,尚存在有待改進的地方。如何發揮網絡媒體傳播優勢,使公民的言論自由得以充分實現,同時又不至危害國家、社會和個人的合法權益,應該是網絡信息傳播立法的根本所在。
在立法原則上,我國的網絡立法與其他國家一樣,就是承認現行的傳統法律原則都適應于網絡傳播環境。“互聯網立法的前提就是承認現行的傳統的法律原則都應該適用于互聯網空間。互聯網沒有也不可能改變現實社會基本制度以及受這個制度保護的基本社會關系。互聯網上的虛擬世界是從現實世界生成的,并且無時不在對現實世界發生影響,所以虛擬世界說到底還是現實世界的一部分,虛擬世界里的關系無非是現實世界的社會關系的延伸,仍然要受現實世界中現行法律的規范和調整”。
網絡信息傳播法制的主要內容:“從事互聯網信息服務實行許可備案制度;開辦互聯網電子公告服務實行專項申請、備案制度;互聯網站從事登載新聞業務實行審批制度;網絡信息傳播禁載內容;網絡服務提供者的義務、責任等”。
(2)網絡信息傳播規章制度。網站信息安全的管理,除了采用必要的技術措施以外,還需要建立健全管理制度,落實信息安全管理責任。網絡信息傳播安全管理規范包括:確定安全管理等級和安全管理范圍;制定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
(3)網絡道德規范。網絡道德規范體系,對思想境界不同的個體,設立層次不同的規范,結合網絡的特點對傳統道德規范進行適當改造再植入網絡空間,如誠信規范、公平規范、平等規范等都可以經過改造后成為網絡信息傳播中重要的道德規范。如誠信規范的建立,傳播及使用網絡信息就有了一把誠信評判的標尺,使得我們可以更好的對網絡信息活動參加者的誠信程度進行評價和判斷。同時,也就樹立了開展網絡信息活動的行為準則,促使人們在網絡信息活動過程中更好的遵守網絡信息活動規則,可以有效減少誠信缺失現象的發生。另外,網絡道德規范還必須推陳出新,適應網絡的發展。
3.2網絡“把關”體系
任何網絡信息傳播活動都是一個信息搜集、加工、的過程,這個過程離不開人的勞動,無法由某一技術或者程序自動完成。而傳播活動中只要有人的參與,就一定會有人為因素的影響,網絡“把關入”作用也就不可能消失。因此作為傳播者個人或者組織機構的“把關人”作用也始終存在于網絡信息傳播過程之中。
網絡中的把關體系主要從宏觀層面的把關和微觀層面的把關進行。
(1)宏觀層面的把關。宏觀層面的把關,仍是政府的直接把關。網站進行信息傳播,實際是獲得了網絡行政主管部門給予的權利。例如,對于惡意網站要用技術手段對其“封殺”。
(2)微觀層面的把關。微觀層面的把關,即一個網站的把關以及受眾的把關。對信息內容的把關,主要工作有:①分析傳播內容短期或中長期的發展趨勢;②研究傳播內容是否符合有關法規和政策;研究傳媒借助傳播內容實現的宣傳策略、宣傳方法以及某一方使用的宣傳戰術;③了解和解決科技、文化等特殊信息在傳播中的問題和困難,兼及受傳者的類型和數量等。
3.3事故響應及補救機制
安全的相對性注定了事故的發生是不可避免的,因而建立一個事故響應小組,建立數據備份、制定不同的緊急響應計劃和操作流程,能夠對發生的事故再第一時間作處理,努力將損失降到最低點。
構建網絡安全防護體系范文第5篇
網絡系統中保存的軟件和數據,不會由于偶然或惡意的行為而被破壞、更改、泄露,能夠保持網絡系統正常、連續和可靠的運行,并且不會中斷網絡服務器的連接就是所謂的網絡安全。威脅到網絡信息安全的主要包括主動攻擊和被動攻擊。主動攻擊指的是篡改數據流或把數據流創建錯誤,它主要是依據計算機網絡所造成的威脅,其中包括截取、假冒、捏造、中斷、修改、重放、修改信息或拒絕服務等在內的對數據進行監視或偷聽的行為指的是被動攻擊,被動攻擊針對的主要是正在傳送之中的信息。要做好鑒別、保密、病毒防范和訪問控制四個方面的工作以保證計算機網絡信息安全性。
2如何構建網絡信息的安全防護體系
2.1對網絡的防火墻功能進行完善
網絡層防火墻被看作為既是分離器,又是一種在底層的TCP/IP協議堆棧上運作的一種IP封包過濾器,同時又是一個分析器,它能夠確保內部網絡不被侵害的同時可以行之有效的監控內部網和Internet之間的所有活動。它為了保證內部網絡的安全運行,不被外部網絡干擾可以把互聯網方面的風險區域和安全區域有效的隔離。另外,網絡防火墻除了起到對某些禁止的業務進行封堵、對進出的訪問行為進行管理以及發現網絡攻擊時能夠及時的進行檢測和報警的作用,還能夠在有信息內容和活動通過防火墻時,做到及時的分析和記錄。
2.2加強殺毒軟件的安裝
在計算機上安裝殺毒軟件,對于保護好網絡信息安全有著非常重要的作用。其中殺毒軟件還可以叫做防毒軟件,還可叫做反病毒軟件,其作用是一種安全防護軟件,可以查找并消除電腦病毒、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體,主要包括對計算機的實時監控、對病毒的掃描與清除、自動更新病毒庫以及自動更新等,目前有一些殺毒軟件還帶有數據上傳與恢復的功能。防火墻、殺毒軟件、惡意軟件查殺程序和入侵防御系統等構成了計算機的防御系統,殺毒軟件是計算機防御系統中極其重要的一部分。
2.3加強虛擬專用網絡
隧道技術、加解密技術和密鑰管理技術構成了虛擬專用網絡。在使用一些不同協議的數據包或幀隧道傳遞數據的過程中所用到的技術就是隧道技術,隧道技術已經允許授權了一些移動用戶,加上已授權的非移動用戶,他們在瀏覽企業網絡數據信息時,沒有時間和IP地址的限制。加密技術作為一個相當成熟的數據通信,已經被廣泛的應用在互聯網數據傳遞中。為了保證未授權的用戶不能獲得相關的網絡信息,加密技術是必不可少的一項措施。密鑰管理技術有效保證了在網絡上傳遞的數據的安全性以及不被輕易竊取。密鑰管理技術在現階段主要可以被分為兩類—ISAKMP/OAKIEY和SKIP。其中前者有公用和私用之分,后者則主要是在網絡上傳輸的密鑰。
2.4完善網絡信息安全機制網絡信息安全機制的主要作用
是從管理上和技術上保證網絡安完整準確的安全。保障網絡信息安全的關鍵是建立一個完善的網絡信息安全機制。在完善網絡安全機制的過程中,除了要做到建立良好的網絡數字簽名機制、數據完整性機制、安全加密機制、訪問控制機制以外,還要對鑒別交換機制、公正機制、通信業務流填充機制以及路由控制機制等進行不斷的完善。
2.5加強網絡的安全管理
從日前的數據來看,超過百分之六十的信息安全出現了問題都歸咎于管理方面。職責分離原則、任期有限原則以及多人負責原則是安全管理網絡信息系統上的三個原則。加強網絡的安全管理不但要求管理網絡的人員提高其監督意識,既要加強使用人員的安全意識還要設置計算機的系統口令,非專業人員不得訪問。網絡管理人員也要做到盡職盡責,按照自己的職責與權限,對不同的系統設置不同的口令,在操作的過程中要保證其合法性,嚴格限制有些用戶對網絡資源進行非法的訪問和使用。
2.6加強法律法規的宣傳
在現階段的統計數據中可以看出,在我國有一百多條正在使用的國際國內信息安全相關的準則。信息安全保障體系是在網絡信息安全標準的基礎上建立的,保證了政府能夠對網絡進行合理有效的宏觀調控。目前,信息安全起著至關重要的作用,沒有網絡信息安全,國家的利益和人民的安全便得不到保證。網絡信息安全有利于產品實現互相操作和互相連接,是網絡安全產品更加可信。現如今,由于網絡不安全所產生的問題越來越多,網絡違法的行為時常發生在我們身邊,有些甚至因為網絡糾紛而鬧到了法庭。因此,必須加強與網絡相關的法律法規的宣傳,保證網絡能在健康的環境下運行,切實保障國家和人民的利益得以實現。當我們遇到網絡信息安全的糾紛時,必須走法律的途徑,用法律的手段維護自身利益,打擊網絡違法犯罪行為。
結語
